Kiteworks adopte le principe de sécurité intégrée de la CISA : renforcer la sécurité avec des solutions MFA robustes
L’essor des attaques de phishing sophistiquées et du vol d’identifiants a rendu l’authentification multifactorielle (MFA) plus cruciale que jamais. Alors que les cybercriminels continuent d’évoluer dans leurs tactiques, les organisations doivent adopter des mesures de sécurité robustes pour protéger les données sensibles et les systèmes. Kiteworks, avec son approche sécurisée par conception, propose une suite complète de solutions MFA conçues pour répondre aux besoins diversifiés des entreprises modernes. Cet article explore les capacités MFA de Kiteworks, en soulignant comment elles peuvent améliorer considérablement la posture de sécurité de votre organisation tout en offrant la flexibilité nécessaire dans les environnements informatiques complexes d’aujourd’hui.
Vous pensez que votre organisation est sécurisée. Mais pouvez-vous le vérifier?
L’importance croissante de l’authentification multifactorielle
Ces dernières années ont vu une augmentation alarmante des menaces de cybersécurité et des violations de données. De nombreux incidents peuvent être attribués à des identifiants compromis, soulignant les limites de la sécurité traditionnelle basée sur les mots de passe. Les mots de passe, aussi complexes soient-ils, peuvent être volés, devinés ou craqués avec suffisamment de temps et de ressources.
L’authentification multifactorielle répond à cette vulnérabilité en exigeant des utilisateurs qu’ils fournissent deux facteurs de vérification ou plus pour accéder à une ressource. Cela réduit considérablement le risque d’accès non autorisé, même si un mot de passe est compromis.
L’engagement Secure-by-Design de la CISA et l’engagement de Kiteworks
L’Agence de cybersécurité et de sécurité des infrastructures (CISA) a introduit l’engagement Secure-by-Design, un engagement volontaire pour les fabricants de logiciels de prioriser la sécurité dans leurs processus de développement et de déploiement de produits. Kiteworks, reconnaissant l’importance cruciale de mesures de cybersécurité robustes, a fièrement signé cet engagement, affirmant son dévouement aux principes de sécurité par conception.
L’authentification multifactorielle joue un rôle central dans le cadre de sécurité par conception de la CISA ; elle est mise en avant comme un contrôle de sécurité clé qui devrait être mis en œuvre par défaut. L’engagement appelle spécifiquement les fabricants de logiciels à “démontrer les actions entreprises pour augmenter de manière mesurable l’utilisation de l’authentification multifactorielle dans les produits du fabricant”. En offrant une suite complète d’options MFA et en promouvant activement leur adoption, Kiteworks non seulement remplit cet aspect de l’engagement mais va au-delà dans son engagement à améliorer la cybersécurité pour ses clients.
Points Clés
-
Importance de la MFA en Cybersécurité
L’authentification multifactorielle (MFA) améliore considérablement la sécurité en exigeant plusieurs facteurs de vérification, réduisant le risque d’accès non autorisé à partir d’identifiants compromis.
-
Engagement de Kiteworks envers l’engagement Secure-by-Design de la CISA
Kiteworks s’aligne sur les principes Secure-by-Design de la CISA, en priorisant la sécurité en intégrant des solutions MFA pour protéger les données sensibles et prévenir les cyberattaques.
-
Options Diversifiées de MFA
Kiteworks propose une variété de méthodes MFA, y compris RADIUS, PIV/CAC pour la sécurité de niveau gouvernemental, l’authentification par SMS/email, et les mots de passe à usage unique basés sur le temps (TOTP), offrant aux organisations des solutions flexibles et sécurisées.
-
Sécurité Adaptée aux Différents Besoins
Kiteworks permet aux organisations de mettre en œuvre une MFA basée sur les rôles, garantissant que les utilisateurs internes, externes et gouvernementaux peuvent accéder aux systèmes en toute sécurité en fonction de leurs besoins uniques et niveaux de risque.
-
Conformité et Adoption par les Utilisateurs
Les solutions MFA de Kiteworks améliorent non seulement la sécurité mais aident également les organisations à se conformer aux normes réglementaires tout en offrant des méthodes faciles à adopter pour encourager une large adoption par les utilisateurs.
Les Capacités d’Authentification Multifactorielle de Kiteworks : Un Aperçu
Kiteworks a adopté la philosophie sécurisée par conception, intégrant des fonctionnalités de sécurité robustes, y compris la MFA, au cœur de sa plateforme. La plateforme Kiteworks offre une gamme d’options MFA, fournissant aux organisations la flexibilité de choisir les méthodes qui conviennent le mieux à leurs exigences de sécurité et besoins opérationnels.
Kiteworks prend en charge plusieurs méthodes MFA :
- Intégration RADIUS pour une authentification de niveau entreprise
- Support PIV et CAC pour une sécurité de niveau gouvernemental
- Deuxième facteur SMS natif utilisant plusieurs fournisseurs
- Authentification par second facteur basée sur l’email
- Support des mots de passe à usage unique basés sur le temps (TOTP) avec des applications d’authentification populaires
- SSO prenant en charge une variété de fournisseurs d’identité
Cette variété permet aux organisations de mettre en œuvre la MFA d’une manière qui équilibre sécurité, convivialité et intégration avec l’infrastructure existante. Elle offre également une meilleure application des politiques, car les administrateurs peuvent exiger que tous les utilisateurs utilisent la MFA.
Kiteworks soutient également les recommandations de l’engagement au-delà de la MFA, telles que l’authentification basée sur des certificats, et n’a pas de mots de passe par défaut.
Intégration RADIUS pour une MFA de Niveau Entreprise
RADIUS (Remote Authentication Dial-In User Service) est un protocole réseau qui fournit une gestion centralisée de l’authentification, de l’autorisation et de la comptabilité (AAA) pour les utilisateurs qui se connectent et utilisent un service réseau. L’intégration de Kiteworks avec RADIUS permet aux organisations de tirer parti de leur infrastructure RADIUS existante pour la MFA, offrant plusieurs avantages :
- Authentification centralisée : RADIUS permet une gestion centralisée des identifiants des utilisateurs et des politiques d’accès.
- Évolutivité : RADIUS peut gérer un grand nombre de demandes d’authentification, ce qui le rend adapté aux entreprises de toutes tailles.
- Flexibilité : Il prend en charge diverses méthodes d’authentification, y compris les systèmes basés sur des jetons et la biométrie.
En s’intégrant à RADIUS, Kiteworks permet aux organisations de maintenir des politiques d’authentification cohérentes dans leur environnement informatique, améliorant la sécurité tout en simplifiant la gestion.
Support PIV et CAC pour une Sécurité de Niveau Gouvernemental
Pour les agences gouvernementales et les organisations nécessitant les plus hauts niveaux de sécurité, Kiteworks prend en charge les méthodes d’authentification Personal Identity Verification (PIV) et Common Access Card (CAC).
Les PIV et CAC sont des identifiants basés sur des cartes à puce utilisés respectivement par les agences fédérales américaines et le Département de la Défense. Ces cartes contiennent des certificats numériques cryptés qui vérifient l’identité du titulaire de la carte, offrant une forme d’authentification multifactorielle hautement sécurisée.
L’implémentation par Kiteworks de l’authentification PIV/CAC offre plusieurs avantages :
- Conformité aux normes de sécurité fédérales
- Exigence de jeton physique, réduisant considérablement le risque d’attaques à distance
- Intégration avec les systèmes de gestion d’identité gouvernementaux existants
En prenant en charge PIV et CAC, Kiteworks garantit que les agences gouvernementales et les organisations à haute sécurité peuvent répondre à des exigences de sécurité strictes tout en maintenant des flux de travail efficaces.
Authentification par Second Facteur SMS et Email Natif
Kiteworks propose une authentification par second facteur basée sur SMS et email natif, offrant une solution flexible qui peut être facilement mise en œuvre et utilisée par un large éventail d’utilisateurs. Cela est particulièrement utile pour authentifier des tiers ou des utilisateurs externes qui peuvent ne pas avoir accès à l’infrastructure MFA principale de l’organisation, ou des utilisateurs ponctuels qui ne souhaitent pas la charge de créer un compte.
MFA basée sur SMS
La MFA 2FA native de Kiteworks par SMS prend en charge plusieurs fournisseurs, y compris :
- Twilio
- CLX
- CM
- FoxBox
Cette variété permet aux organisations de choisir le fournisseur qui correspond le mieux à leurs besoins et exigences géographiques.
MFA basée sur Email
En plus du SMS, Kiteworks prend également en charge l’authentification par second facteur basée sur l’email. Cette méthode envoie un code à usage unique à l’adresse email enregistrée de l’utilisateur, qu’il doit entrer pour compléter le processus d’authentification.
Flexibilité dans l’Implémentation
L’un des principaux avantages des options MFA natives de Kiteworks est la flexibilité dans l’implémentation. Les organisations peuvent configurer les méthodes MFA en fonction des rôles des utilisateurs ou d’autres critères. Par exemple :
- Les utilisateurs internes pourraient être tenus d’utiliser la MFA basée sur RADIUS lorsqu’ils accèdent au système depuis le réseau d’entreprise.
- Les mêmes utilisateurs internes pourraient être configurés pour utiliser la MFA native par SMS ou email lorsqu’ils accèdent au système depuis l’extérieur du réseau.
- Les partenaires ou clients externes pourraient être configurés pour toujours utiliser la MFA native par SMS ou email, car ils n’ont pas accès à l’infrastructure RADIUS de l’organisation.
Cette configuration basée sur les rôles permet aux organisations de maintenir des normes de sécurité élevées tout en s’adaptant à divers types d’utilisateurs et scénarios d’accès.
Bien que la MFA par SMS et email soit généralement considérée comme moins sécurisée que certaines autres méthodes en raison des vulnérabilités potentielles dans les canaux de livraison, elle offre néanmoins une amélioration significative de la sécurité par rapport à l’authentification par mot de passe uniquement. Elle offre également une solution familière et facilement adoptable pour de nombreux utilisateurs, ce qui peut aider à augmenter les taux d’adoption globale de la MFA.
Support des Mots de Passe à Usage Unique Basés sur le Temps (TOTP)
Kiteworks prend également en charge l’authentification par mots de passe à usage unique basés sur le temps (TOTP), s’intégrant avec des applications d’authentification populaires telles que :
- Google Authenticator
- Microsoft Authenticator
- Authy
Le TOTP est une forme de MFA hautement sécurisée qui génère un code unique et sensible au temps en utilisant une clé secrète partagée et l’heure actuelle. Cette méthode offre plusieurs avantages :
- Aucune dépendance aux canaux de livraison externes (contrairement au SMS ou à l’email)
- Les codes ne sont valides que pour une courte période, généralement 30 secondes
- Fonctionne hors ligne, ce qui le rend adapté aux zones avec une mauvaise connectivité réseau
- Largement pris en charge par diverses applications d’authentification, offrant aux utilisateurs choix et flexibilité
En prenant en charge le TOTP, Kiteworks fournit une option MFA robuste et conviviale qui équilibre haute sécurité et facilité d’utilisation.
Implémentation de la MFA de Kiteworks : Meilleures Pratiques et Considérations
Lors de l’implémentation de la MFA avec Kiteworks, les organisations devraient considérer les meilleures pratiques suivantes :
- Évaluer vos besoins en sécurité : Évaluez les exigences de sécurité de votre organisation, les obligations de conformité et la base d’utilisateurs pour déterminer quelles méthodes MFA sont les plus appropriées.
- Considérer l’expérience utilisateur : Choisissez des méthodes MFA qui offrent une sécurité forte sans surcharger les utilisateurs. Plus le système est facile à utiliser, plus le taux d’adoption sera élevé.
- Implémenter une MFA basée sur les rôles : Utilisez la flexibilité de Kiteworks pour attribuer différentes méthodes MFA en fonction des rôles des utilisateurs, des schémas d’accès ou des niveaux de risque.
- Planifier les contingences : Assurez-vous d’avoir des méthodes d’authentification de secours en place au cas où la méthode MFA principale d’un utilisateur serait indisponible
- Éduquer les utilisateurs : Fournissez des instructions claires et un support pour configurer et utiliser la MFA. Expliquez l’importance de la MFA pour protéger à la fois les données individuelles et organisationnelles.
- Surveiller et ajuster : Examinez régulièrement votre implémentation MFA, en recherchant tout problème ou opportunité d’amélioration.
Les Avantages de l’Implémentation de la MFA de Kiteworks
Implémenter les solutions MFA de Kiteworks offre de nombreux avantages :
- Amélioration de la posture de sécurité : La MFA réduit considérablement le risque d’accès non autorisé, même si les mots de passe sont compromis.
- Conformité : De nombreuses réglementations et normes industrielles exigent ou recommandent fortement la MFA. Les options MFA robustes de Kiteworks aident les organisations à répondre à ces exigences.
- Flexibilité : Avec plusieurs méthodes MFA disponibles, les organisations peuvent choisir les options qui conviennent le mieux à leurs besoins et à leur infrastructure.
- Facilité d’adoption : Les options MFA natives et le support pour les applications d’authentification populaires facilitent l’adoption et l’utilisation cohérente de la MFA par les utilisateurs.
- Intégration transparente : Les solutions MFA de Kiteworks s’intègrent parfaitement à l’infrastructure existante, y compris les serveurs RADIUS et les systèmes d’identité gouvernementaux.
- Sécurité personnalisable : La configuration MFA basée sur les rôles permet aux organisations d’adapter les mesures de sécurité à différents groupes d’utilisateurs et scénarios d’accès.
Kiteworks Aide les Organisations à Protéger Leur Contenu Sensible avec des Solutions MFA Robustes
Alors que les menaces informatiques évoluent constamment, l’authentification multifactorielle est devenue un élément critique de toute stratégie de cybersécurité. La large gamme d’options MFA de Kiteworks, de l’intégration RADIUS et du support PIV/CAC à l’authentification native par SMS/email et TOTP, fournit aux organisations les outils nécessaires pour améliorer considérablement leur posture de sécurité.
En offrant une flexibilité dans l’implémentation et en soutenant diverses méthodes d’authentification, Kiteworks garantit que les organisations peuvent trouver le bon équilibre entre sécurité, convivialité et intégration avec les systèmes existants. Cette approche renforce non seulement les défenses contre les accès non autorisés mais favorise également l’adoption par les utilisateurs et la conformité aux réglementations industrielles.
Pour les RSSI et les architectes de sécurité, les capacités MFA de Kiteworks représentent un outil puissant dans la lutte continue contre les cybermenaces. En tirant parti de ces fonctionnalités, les organisations peuvent créer un environnement de sécurité plus résilient, protégeant mieux leurs données sensibles et leurs systèmes contre des attaques de plus en plus sophistiquées.
Alors que vous envisagez la stratégie MFA de votre organisation, nous vous encourageons à explorer comment les solutions MFA complètes de Kiteworks peuvent vous aider à atteindre vos objectifs de sécurité. Planifiez une démo personnalisée pour en savoir plus sur l’implémentation de la MFA de Kiteworks dans votre environnement et franchissez la prochaine étape pour renforcer les défenses de cybersécurité de votre organisation.
Le Réseau de Contenu Privé de Kiteworks, une plateforme de partage et de transfert de fichiers sécurisée validée FIPS 140-2 Level, consolide la messagerie électronique, le partage de fichiers, les formulaires web, SFTP et le transfert sécurisé de fichiers, afin que les organisations contrôlent, protègent et suivent chaque fichier entrant et sortant de l’organisation.
Les options de déploiement de Kiteworks incluent sur site, hébergé, privé, hybride et FedRAMP cloud privé virtuel. Avec Kiteworks, votre organisation contrôle l’accès au contenu sensible ; le protège lorsqu’il est partagé à l’extérieur en utilisant le chiffrement de bout en bout automatisé, l’authentification multifactorielle, et les intégrations d’infrastructure de sécurité ; voyez, suivez, et générez des reportings sur toute l’activité des fichiers, notamment qui envoie quoi à qui, quand et comment. Enfin, vous pouvez prouver la conformité avec des réglementations et normes comme RGPD, HIPAA, CMMC, Cyber Essentials Plus, IRAP, et bien d’autres.
Ressources Supplémentaires
- Guide Opérationnaliser la Vision de la CISA : Sécurité par Conception avec Kiteworks
- Communiqué de Presse Kiteworks signe l’engagement Secure by Design de la CISA en tant que premier signataire, réaffirme ses engagements en matière de sécurité et de transparence
- Article de Blog Architecture Zero Trust : Ne Jamais Faire Confiance, Toujours Vérifier
- Guide Exploiter le Modèle Zero Trust de la CISA pour Protéger les Actifs de Données de Votre Organisation
- Vidéo Comment Kiteworks Contribue à Avancer le Modèle Zero Trust de la NSA au Niveau des Données